O que é SoD?
SoD, ou segregação de funções, é um controle que evita que a mesma pessoa concentre permissões conflitantes em processos críticos.
Como SoD funciona?
Regras de SoD comparam combinações de acessos e indicam conflitos, como criar fornecedor e aprovar pagamento no mesmo fluxo.
Por que SoD é importante em IAM?
SoD ajuda a prevenir fraude, erro operacional e descumprimento de controles internos em processos críticos.
Benefícios do SoD
- Ajuda equipes de segurança e TI a tratar SoD como um controle governado.
- Cria visibilidade sobre decisões, exceções e eventos relacionados a SoD.
- Reduz trabalho manual quando conectado aos processos de IAM.
- Melhora auditoria porque explica quem usa SoD, com qual finalidade e regra.
- Apoia o princípio do menor privilégio quando combinado com revisão e monitoramento.
Exemplo prático de SoD
Um usuário não deve conseguir cadastrar um fornecedor e também liberar pagamentos para esse fornecedor sem revisão independente.
Como implementar SoD com segurança?
Para implementar SoD com segurança, defina objetivo, sistemas envolvidos, donos responsáveis e evidências necessárias. Depois conecte o processo aos fluxos de Identity Governance and Administration, valide exceções e revise periodicamente se o uso continua adequado.
SoD e IAM: qual a relação?
SoD é um conceito específico dentro de IAM. Ele precisa ser configurado, monitorado e revisado dentro de processos de governança para reduzir risco e manter rastreabilidade.
Riscos e cuidados
Regras genéricas ou desatualizadas podem gerar muitos falsos positivos e reduzir a confiança no processo de governança.
Erros comuns ao usar SoD
- Tratar SoD como configuração pontual, sem dono responsável.
- Não documentar regras, exceções e justificativas relacionadas a SoD.
- Conceder permissões amplas sem revisar impacto em sistemas críticos.
- Não monitorar eventos, falhas ou mudanças associadas ao uso de SoD.
- Manter o controle sem revisão periódica de riscos.
.svg)
